ディスプレイをハックして表示内容の監視や改変を行う手法が開発される 17
ストーリー by hylom
そこを狙うのか 部門より
そこを狙うのか 部門より
あるAnonymous Coward 曰く、
PC用のディスプレイのファームウェアを外部から書き換えることで、表示する内容を遠隔監視したり、表示内容を操作するという攻撃手法がセキュリティ研究者らによって開発された(MOTHERBOARD)。
これは8月4日から7日にかけて開催されたDEF CON 24で発表されたもの。最近のPC用ディスプレイでは、表示設定を行うためのOSD(オンスクリーンディスプレイ)の実装のためにプロセッサを内蔵しているものが多い。このプロセッサにはディスプレイのパラメータ変更やディスプレイの表示内容の操作といった機能に加えて、任意のコードを実行することもできるという。
発表ではDellの一般的なディスプレイを使い、特別に細工された画像や文書内にエンコードしたコードおよびデータをディスプレイ内にロードさせ、表示内容を遠隔から取得したり操作するデモも行われたようだ。
Dell 2410U向け (スコア:1)
今回の実証コードは、Genesis製コントローラを搭載するDell 2410U向けとのこと。
で、このコントローラ、なんとx86搭載を搭載しているらしいです。
ソースコード
https://github.com/redballoonshenanigans/monitordarkly [github.com]
プレゼン
https://www.redballoonsecurity.com/presentation/DEFCON24_A_Monitor_Darkly.pdf [redballoonsecurity.com]
Re: (スコア:0)
日本語でおk
Re: (スコア:0)
x86エミュレーションする何かを搭載してるんだよ!
Ω ΩΩな、なんだってー!
# テトリスくらいなら仕込めたりするのかな
Re:Dell 2410U向け (スコア:1)
そういやItaniumプロセッサのx86互換機能ってエミュレーションだったっけ
Re: (スコア:0)
スノーデンさんはDell Japanにいました。
Re: (スコア:0)
2410Uって、4年前頃にDELLジャパンの法人向けネット直販で頻繁にセール商品になってたあれか・・・
コード実行可能として (スコア:0)
わたし データソウシンきのうナシ それ しょうちのうえ
Re: (スコア:0)
うん。
モニタの表示を入れ替えれば、ユーザーは困るかもしれないが、
で、何が出来るかというと?
画面に「ウィルスに感染しました○○にご連絡ください」それWebサイトでやってるがね。
モニタのCPUハックしてまですることか。
Re: (スコア:0)
タイマーで映像入力後10分とかでブルースクリーンを表示して、ユーザー自身に強制シャットダウンさせて壊すとか
液晶が割れてるように見せるとか(PC変えてもそうなるからすごいリアルそう)、古き良き時代のPC絶対壊すマンなクラッカーは好きそう
Re: (スコア:0)
フィッシングサイトの表示を正規に書き換えるとか、
通販類で振込先口座番号を差し替えるとか、は思いついた。
あとはスクリーンショットの回収による情報流出。
Re: (スコア:0)
適当なタイミングでスクリーンショットを撮れれば,あとでそれを回収することでなにかしらの重要な情報を得ることができるかもしれない…ってぐらいの危険性は有るんじゃないかな?
Re: (スコア:0)
ところがどっこい、通信機能は存在します。
ディスプレイドライバーや、ユーティリティのDDC [wikipedia.org]実装周りにバグが有ると不味いことに。
Re: (スコア:0)
使用可能解像度とかの類ならWebページ上のスクリプトから取得できる可能性あるし、
もしかしたらWebGL周りでディスプレイの型番文字列としてデータを回収できるかも。
Re: (スコア:0)
あんたもせいちょうしたもんだ
特別に細工された画像 (スコア:0)
特別に細工された画像からモザイクを外せるようになる日も近い。
Re: (スコア:0)
逆の事もあるってことね
(つд⊂)ゴシゴシ (スコア:0)
全体的に薄くモザイクがかかっている・・・